BAB II LANDASAN TEORI
2.1 Jaringan Multihoming Jaringan Multihoming adalah jaringan yang memiliki lebih dari satu rute keluar ke internet ataupun MPLS baik dari ISP yang sama maupun dari ISP yang berbeda. Salah satu alasan mengapa multihoming dirasa penting adalah untuk mengantisipasi seandainya ada satu link Internet maupun MPLS yang bermasalah, maka terdapat link cadangan yang dapat digunakan. Karena koneksi lambat 1000% lebih baik ketimbang koneksi down sama sekali.BGP Multihoming adalah metode yang banyak digunakan oleh perusahaan menengah dan besar untuk megintegrasikan2 (dua) atau 3 (tiga) link ISP untuk mengantisipasi kegagalan salah satu link ISP tersebut dengan menggunakan BGP sebagai routing protokol untuk mengirim dan menerima routing table dari beberapa provider tersebut.( Patterson & Louis, 2004)
Gambar 2.1 Jaringan Multi Homing
6
Gambar 2.1 adalah contoh topologi jaringanMultihoming.Jaringan ini banyak dikonfigurasi dengan routing BGP karena dengan
ada beberapa
keuntungan yang bisa diperoleh : 1. Lebih bisa mengontrol tujuan IP jaringan kita karena saling bertukar informasi dengan provider 2. Lebih cepat dalam pemilihan rute untuk mengirimkan paket keluar 3. Proes debug yang lebih cepat karena perubahan topologi bisa lansung dilihat Dengan pertimbangan diatas BGP menjadi pilihan routing protokol untuk jaringan multihoming. Selain itu jaringan Multihoming mendukung layanan 24/7 terutama pada core jaringan IT perusahaan ISP ataupun perusahaan lain yang mempunyai aplikasi kritis untuk mendukung operasional bisnis.
2.2 Protokol BGP Dalam Jaringan Multihoming Border Gateway Protocol (BGP) merupakan sebuah protokol routing antar Autonomous System. Protokol ini dibuat berdasarkan pengalaman yang diperoleh dari teknologi EGP sebagaimana terdokumentasi dalam RFC 904, juga dari pemakaian EGP dalam NSFNET Backbone sebagaimana terungkap dalam RFC 1092 dan RFC 1093.BGP dalam interkoneksinya dengan beberapa ISP dalam jaringan multihoming digunakan untuk bertujuan untuk mempropagasi informasi routing diantara Autonomous System (AS) Number yang berbeda. Setiap AS Numbermemiliki administrasi jaringan tersendiri tidak perduli apakah itu jaringan ISP besar atau kecil, Jaringan IT koorporasi besar atau kecil.BGP merupakan protokol gateway eksternal sehingga didesain untuk melakukan routing diantara
7
dua atau lebih oganisasi AS. hal ini kontras dengan routing OSPF yang didisain untuk mempropagasi routing di dalam 1 (satu) jarinngan nternal yang dikontrol oleh satu administratsi lokal. Setiap AS Number akan memiliki nomor yang unik.
2.2.1 Cara Kerja Protokol Border Gateway Protokol Routing protokol BGP baru dapat dikatakan bekerja pada sebuah router jika sudah terbentuk sesi komunikasi dengan router tetangganya yang juga menjalankan BGP. Sesi komunikasi ini adalah berupa komunikasi dengan protokol TCP dengan nomor port 179. Setelah terjalin komunikasi ini, maka kedua buah router BGP dapat saling bertukar informasi rute. Untuk berhasil menjalin komunikasi dengan router tetangganya sampai dapat saling bertukar informasi routing, ada beberapa hal yang perlu diperhatikan: 1. Kedua buah router telah dikonfigurasi dengan terutama adalah alamat IP BGP-Peer 2. Interkoneksi diantara alamat IP yang berbeda dalam satu router dan interkoneksinya dengan alamat IP AS Number yang berbeda. 3. Sesi BGP dengan router tetangganya sudah terbentuk 4. Pastikan kedua buah router BGP tidak melakukan pemblokiran port komunikasi TCP 179.
Setelah semuanya berjalan dengan baik, barulah masing-masing router akan memperbarui rute jalur akses ke masing-masing tetangganya. Proses advertisementdengan router tetangganya menngunakan pesan yang berisi : 1) Open Message, Merupakan bagian paket pesan pembuka sebuah sesi BGP. Paket inilah yang pertama dikirimkan ke router tetangga untuk membangun sebuah sesi
8
komunikasi. Paket ini berisikan informasi mengenai BGP version number, AS number, hold time, dan router ID; 2) Keepalive Message, Merupakan bagian yang bertugas untuk menjaga hubungan yang telah terbentuk antar kedua router BGP. Paket jenis ini dikirimkan secara periodik oleh kedua buah router yang bertetangga. Paket ini berukuran 19 byte dan tidak berisikan data sama sekali; 3) Notification Message, Bagian paket pesan ini adalah paket yang bertugas menginformasikan error yang terjadi terhadap sebuah sesi BGP. Paket ini berisikan field-fieldyang berisi jenis error apa yang telah terjadi, sehingga sangat memudahkan penggunanya untuk melakukan troubleshooting; 4) Update Message, Merupakan bagian pesan utama yang akan membawa informasi ruterute yang ada. Paket ini berisikan semua informasi rute BGP yang ada dalam jaringan tersebut. Ada tiga komponen utama dalam paket pesan iniyakni :Network-Layer Reachability Information (NLRI), path attribut, dan withdrawn routes. Atribut – atribut yang diberikan protocol bgp terdiri dari 10 dan Beberapa diantaranya yang sering digunakan : 1) AS_Path, Merupakan atribut informasi yang berisi AS number rute dari awal sampai akhir perjalanan paket.Atribut ini harus ada pada setiap rute yang dipertukarkan menggunakan BGP; 2) Next Hop, Merupakan atribut yang berisi informasi ke routermana selanjutnya sebuah paket data akan dilemparkan untuk menuju ke suatu lokasi. Dalam EBGP-4, yang menjadi next hop dari sebuah rute adalah alamat asal (source address) dari sebuah router yang mengirimkan prefix tersebut dari luar AS. Dalam IBGP-4, alamat yang menjadi parameter next hop adalah alamat dari router yang terakhir
9
mengirimkan rute dari prefix tersebut. Atribut ini juga bersifat bawaan; 3) Local Preference, Merupakan atribut yang digunakan untuk memberitahukan routerrouter BGP lain dalam satu AS ke mana jalan keluar yang dipilih jika ada dua atau lebih jalan keluar dalam router tersebut.
2.2.2 Pemilihan Jalur Terbaik Pada Border Gateway Protokol Router perlu melakukan pemilihan rute terbaik ketika mendapatkan dua atau lebih rute untuk menuju ke suatu lokasi di luar.Biasanya sebuah router BGP mungkin saja mendapatkan sebuah rute lebih dari dua, tergantung pada banyaknya sesi BGP yang dibentuk dengan tetangga-tetangganya. Semakin banyak sesi BGP dengan router tetangga, maka router tetangga tersebut akan mengirimkan banyak rute yang diketahuinya, sehingga mungkin saja ada yang sama. Ketika dihadapkan pada dua jalan dengan tujuan yang sama, maka tugas router BGP adalah harus memilih salah satu jalan untuk digunakan meneruskan informasi yang dibawanya. Jalan yang dipilih haruslah jalan yang terbaik yang ada saat itu untuk dapat meneruskan informasi sebaik mungkin. Untuk memilih salah satu jalan tersebut, router BGP akan langsung menjalankan prosedur pemilihan rute terbaik atau yang sering disebut dengan istilah path selection. Dalam proses pemilihan jalur terbaik atau path selection, atribut-atribut yang telah dijelaskan diataslah yang menjadi acuan.Semua atribut tersebut memiliki tingkat prioritasnya sendiri dalam proses penentuan jalur terbaik..Rute yang tidak terpilih bukan berarti diabaikan begitu saja tetepai menjadi rute cadangan. Mekanisme inilah yang merupakan salah satu kehebatan dari BGP.
10
2.2.3 Teknik Kontrol Kebijakan dalam BGP BGP menyediakan berbagai cara untuk menerapkan kebijakan-kebijakan dalam suatu jaringanyang bisa digunakan untuk membatasi akses mengggunakan alamat IP, Port maupun AS number. Beberapa diantaranya yang sering dipakai adalah: 1. Prefiks Listsyakni metode mencocokan bit-bit awal dari alamat IP dan dalam pengaturannya kita dapat menentukan berapa panjang bit awal IP yang harus sama dengan prefiks yang telah ditentukan. Contoh penggunaan prefiks list Ip prefix-list range-1 permit192.168.0.0/24 Dari perintah diatas maka alamat IP yang diijinkan adalah yang memiliki prefix 192.168.0 atau range alamat IP yang dijinkan lewat adalah dari 192.168.0.0 – 192.168.0.255 2
AS Path Lists adalah metode pemfilteran atribut AS_PATH dalam BGP. untukmelakukan penyaringan , pemblokan dan pengijinan AS Path yang boleh lewat . ip as-path access-list 1 permit ^200_ sintaks di atas berarti mengijinkan AS_PATH yang dimulai dengan AS 200 yang dapat melewati filter.
3. Route Map merupakan cara yang cukup tangguh, fleksibel dan paling sering digunakan dalam penerapan kebijakan-kebijakan dalam BGP. Dengan cara ini kita melekukan beberapa skenario terutama dalam jaringan multihoming BGP yang mempunyai beberapa kondisi aktifitas koneksi WAN nya. cotoh route map :
11
route-map Set-comm permit 20 match as-path 1 set community 300:200 yang berarti menset nilai atribut community 200:100 untuk as-path 1. 3. IP Policy kerap di gunakan diinterface tertentu, Berikut contoh penggunaan policy lists : interface GigabitEthernet0/0 description * connected to LAN * ip address 192.168.53.1 255.255.255.0 ip policy route-map any
yang berarti mengijinkan routep-map any diterapkan pada interface Giga Ethernet 0/0 yang merupakan interface ke arah LAN
2.3. Hot Standby Router Protocol Hot Standby Router Protocol (HSRP) adalah sebuah protokol yang dikembangkan oleh Cisco untuk mencari pemecahan masalah matinya koneksi dalam kasus kegagalan uplink maupun perangkat. HSRP memungkinkan dua router untuk berbagi virtual IP dan alamat MAC yang sama(Wei Lin & Feng Yang, 2009). Perangkat akhir hanya mengirimkan paket mereka ke tujuan lebih lanjut melalui alamat virtual ini, sebagai default gateway standar. Salah satu router, yang disebut router aktif, akan menerima dan meneruskan paket. Router lain, yang disebut router standby, hanya melacak keadaan router aktif, tidak berpartisipasi pada lalu lintas forwarding Router standby tambahan dapat dikonfigurasi jika perlu untuk segmen kritis membutuhkan ketersediaan yang sangat tinggi.
12
2.3.1 Operasi HSRP Ketika HSRP beroperasi pada LAN, dua atau lebih router atauswitch layer 3 berbagi alamat IP virtual dan alamat virtual MAC untuk membentuk kelompok HSRP. Dengan kata lain, masing-masing kelompok HSRP membentuk router virtual tunggal. HSRP memilih dua router berdasarkan prioritas yang dikonfigurasi.Router HSRP ini mengendalikan alamat IP virtual yang dikenal sebagai Active router. Router lain yang berpartisipasi dalam kelompok HSRP dipilih sebagai router backup. Setelah prosedur pemilihan, hanya dua router mengirimkan paket HELLO sementara yang lain tetap diam, hal ini dapat mengurangi pemakaian bandwith(Bernat, 2011). Prosesnya dapat dilihat dari Gambar 2.3
Gambar 2.2 Tahapan Pemilihan Router Aktif pada HSRP
Selama situasi stabil, aktif dan siaga router mengirim pesan HSRP secara priodik. Dalam kasus kegagalan router aktif, router siaga mengambil alih sebagai router aktif. Jika router Siaga gagal atau menjadi router aktif, maka router lain terpilih sebagai router siaga.Dalam konfigurasi jaringan khas HSRP, host di subnet set gateway default statis mereka ke alamat IP virtual dari kelompok HSRP. Jika router siaga dari kelompok HSRP tidak menerima tiga berturut-turut
13
Hello pesan-pesan, router aktif dianggap tidak aktif. Kemudian, router siaga dengan prioritas tertinggi mengasumsikan alamat MAC virtual dan memulai forwarding lalu lintas diarahkan ke alamat IP virtual. Terminologi router aktif dan back up dapa dilihat dalam gambar 2.2. Waktu prosedur peralihan ini dapat disesuaikan
memodifikasi
Hello
pesan
Interval,
yang
mungkin
untuk
memodifikasi secara manual. Pada LAN tertentu, beberapa kelompok HSRP dapat dipasang berdampingan dan saling tumpang tindih. Setiap kelompok mengemulasi router virtual tunggal, yaitu alamat virtual tunggal. Dalam setiap kelompok HSR, router aktif adalah satu-satunya yang merespon semua permintaan ARP untuk alamat IP virtual dan meneruskan semua paket yang dikirim ke alamat IP ini. Oleh karena itu, tidak ada router siaga meneruskan lalu lintas yang dikirim ke alamat IP virtual. Akibatnya, semua uplinks pada router ini siaga tetap menganggur karena tidak ada pilihan load balancing di HSRP. Secara singkat, HSRP memungkinkan untuk meningkatkan ketersediaan jaringan dengan membatalkan dampak dari kegagalan
pada
default
gateway.
Namun,
protokol
itu
sendiri
tidak
memungkinkan untuk efisiensi penggunaan sumber daya jaringan bila beberapa jalur yang tersedia ada. Itu selalu terjadi kecuali langkah-langkah konfigurasi tambahan yang diambil.
2.3.2 Pembagian Beban Dalam HSRP HSRP memungkinkan penggunaan sumber daya jaringan dengan cara yang lebih efisien, tetapi harus dikonfigurasi secara khusus. Secara default, ketika HSRP beroperasi pada segmen LAN, semua lalu lintas melewati router mana yang sedang aktif. Ini berarti bahwa router kedua dan link yang umumnya menganggur. Sementara beberapa koneksi WAN tersebut harus senantiasa dibayar tiap bulan
14
membayar untuk koneksi yang hampir selalu tidak terpakai. Untuk menghindari link yang tidak terpakai ,konfigurasi HSRP tertentu memungkinkan berbagi lalu lintas antara router tersedia.Sebagai contoh, untuk berbagi lalu lintas antara dua router ini cukup membuat dua kelompok HSRP terpisah. Ketika semuanya bekerja normal, salah satu router adalah router aktif untuk salah satu kelompok. Dan router lain adalah yang aktif untuk kelompok lain HSRP. Sebuah router yang aktif untuk satu kelompok yang standby untuk yang lain, dan sebaliknya. Kemudian, jika salah satu dari router ini gagal, yang lain mengambil alih dan menjadi router aktif untuk kedua kelompok. Host atau endpoint juga dibagi dalam dua kelompok : yang menggunakan alamat virtual dari satu kelompok HSRP sebagai default gateway, dan host lain menggunakan alamat virtual dari kelompok lain HSRP. Metode ini hanya mempengaruhi uplink, yang merupakan lalu lintas keluar dari host ke router. Dalam rangka untuk memuat menyeimbangkan downlink (dari jaringan remote menuju LAN), protokol routing yang berjalan pada bagian eksternal dari router harus diperhitungkan. Konfigurasi seperti ini meningkatkan kompleksitas administrasi jaringan. Isu negatif lain adalah bahwa pemisahan pelanggan atau host pada LAN umum di antara beberapa gateway default mengurangi fleksibilitas jaringan lokal.Hal ini juga memungkinkan untuk mencapai beban jaringan berbagi bolak kelompok HSRP di host dan menggunakan dua atau lebih VLAN ( Virtual Local Area Network) atau subnet.
2.3.3 Parameter HSRP Setiap kelompok HSRP diidentifikasi dengan alamat MAC tunggal, serta alamat IP virtual. Hal ini persis kasus yang sama seperti itu adalah alamat IP dari perangkat yang secara fisik terhubung ke jaringan lokal. Oleh karena itu, alamat
15
IP virtual ini harus berbeda dari alamat dialokasikan sebagai alamat antarmuka dalam semua router dan host dari LAN, termasuk alamat IP virtual ditugaskan untuk kelompok lain HSRP. Ini adalah perbedaan utama dengan VRRP. Berikut daftar parameter yang paling penting saat pesan halo HSRP :
Tabel 2.1 Parameter HSRP No
Definisi
Besar Bit
Nilai Default (detik)
1 2 3
Interval pesan halo Validitas pesan halo Nilai yang digunakan untuk pemilihan routing Authentikasi IP Address Virtual yang digunakan dalam kelompok
8 8 8
3 10 -
8 32
-
4 5
Nilai yang digunakan untuk pemilihan router aktif dan siaga. Prioritas yang lebih tinggi terpilih.
2.3.4 Kelebihan dan Kekurangan Penggunaan HSRP Pada Tabel 2.2 dijelaskan Keutungan dan Kerigian Penggunaan HSRP sebagai acuan untuk simulasi. Tabel.2.2 Kelebihan dan kekurangan protokol HSRP
No
1 2 3
Kelebihan
Mudah dikonfigurasi
Kekurangan
HSRP adalah protokol proprietary Cisco Protokol tidak mempengaruhi Lemah dari sudut pandang keamanan tabel routing Peningkatan lalu lintas yang Tiga waktu pemulihan kedua hampir disebabkan oleh HSRP minimal tidak dapat diterima untuk lalu lintas real time, seperti voice over IP
16
2.4. Virtual Redundancy Router Protocol (VRRP) VRRP merupakan protokol multi vendor yang banyak digunakan dalam LAN untuk mengantisipasi kegagalan router gateway utama. VRRP asli tidak mendukung load balancing tetapi Enhance VRRP (EVRRP) mendukung load balancing.untuk mendukung beberapa back up router dalam satu router virtual, VRRP menggunakan VRRP_Timer_SKEW. ketika dua back up router memiliki prioritas yang sama dan memiliki dua succesor. kedua succesor ini akan berusaha menjadi router master dalam interval 4 ms. EVRRP menggunakan metode ELECTION untuk mencegah hal ini terrjadi sehingga metode ini tepat untuk memastikan cluster yang lebih besar yang memiliki banyak router back up (Kuo, et al., 2005)
2.4.1 Operasional VRRP Seperti sudah disinggung dalam operasional VRRP mendukung load balancing, clustering serta menngunakan pesan. setiap router secara priodik bertukar informasi untuk menentukan status dari router back-up dan master. Router master akan medistribusikan dan melewatkan trafik kesalah satu back up router menggunakan protokol icmp.router back up menerima trafik dari router master dan sdalah satu back up router akan mengambil alih peran router maseter pada saat terjadi kegagalan router master menggunakan ARP. Metode proses pemilihan router master ini mengurangi waktu yang digunakan untuk fail over dengan memberikan sebuah status baru pada diagram VRRP sebelumnya (Kuo, et al., 2005).
17
2.4.2 Proses Pemilihan Router Master Proses pemilihan router master terjadi ketika router master eksisting mengalami kegagalan. Pada proses pemilihan
semua router bertukar pesan.
Ketika menerima pesan pemilihan ini semua router backup akan membandingkan nilai prioriti yang dimilikinya dengan pesan pemilihan untuk melihat apakah router back up tersebut bisa menajdi router master. Jika nilai priority pesan eleksi yang diterima nya lebih tinggi dari nilai prioritinya maka router tersebut akan tetap menjadi router backup. Dan jika nilai prioriti pesan eleksi yang diterimanya memiliki nilai prioritas yang lebih rendah maka router back up tersebut akan membandingkan dengan nilai prioriti router back up yang lain. Setelah 3 kali siklus router back up tersebut mengirimkan router broadcast dan tidak ada yang memiliki nilai priority dibanding dirinya maka router back up tersebut menjadi router master.(Kuo, et al., 2005)seperti terlihat pada gambar 2.4 2. Router Master Menerima pesan dari salah satu router back up
1. Host LAN bergerak
1
Router Master
LAN Host
3. Router Master mengirim ICMP ke
3
2
Mengirim pesan
4
4. Host LAN menggunakan gateway baru sebagai default router
Router Back
Gambar 2.3. Proses Pemilihan Router Master VRRP
18
2.4.3 Parameter VRRP Pesan VRRP memiliki beberapa parameter sesuai tabel 2.3 angka 255 adalah adalah priority pemilik IP virtual. Pemilik virtual IP adalah router master. pada kasus beberapa router memuliki nilai prioriti yang sama, maka penentuan router masternya menggunakan algoritma. sehingga router yang memiliki IP adress akan menjadi router master.nilai priority default untuk non pemilik adalah 100. Semua anggota dalam 1 grup VRRP harus memiliki interval advertisement yang sama untuk menghindari konflik.konsekuensinya jjika ada interval advertidement yang berbeda dalam 1 grup maka paketnya akan dibuang.dan proses ini diulang sebanyak 3 kali. Kalau sampai 3 kali belum diperbaiki juga maka akan menggangu proses pemilian router masternya. Tabel 2.3 Parameter VRRP No 1 2 3 4 5 6 7 8
Definisi Versi Type Virtual Router Identifier (VRID) nilai Priority untuk memmilih router master Data Authentikasi Identifikasi alamat IP Waktu advertiement VRRP Chechk sum mendeteksi data korup Alamat IP Virtual
Besar Bit 4 4 8 8 64 8
Nilai Default
1-255
1 detik 32
Tabel 2.4 Keuntungan dan Kerugian Menggunakan VRRP
No
Kelebihan
1
Cara konfigurasi mudah
2
Bukan Protokol Cisco
Kekurangan Secara default menggunakan security Tapi metode keamanan yang digunakan lemah
19
Dari hasil pengetesan VRRP menggunakan switch Telabs 8660 dan switch 8607 dengan melakukan perubahan terhadap nomor prioriti VRRP diperoleh waktu transsisi dari link router master ke router backup yang berbeda-beda. priority di perangkat utama diset dengan angka 0 (Joaquim Sierra Bernat 2011)
Measured transition Theoretical transition Backup priority (ms) (ms) 254 16 7.8125 250 28 23.4375 245 47 42.96875 240 70 62.5 230 106 101.5625 220 145 140.625 210 185 179.6875 200 225 218.75 190 264 257.8125 180 302 296.875 170 340 335.9375 160 380 375 150 420 414.0625 100 616 609.375 Tabel 2.5 Data Transistion Time (switch Telabs 8660 dan 8607) Juga ditampilkan konsumsi bandwithh untuk masing-masing media yang dibutuhkan
untuk fitur VRRP yakni sebagai berikut:
1.Fast Ethernet (Fe) Secara teori konsumsi bandwith maksimum nya mencapai 81.6 Kbps/IP kapastitas 10/100 Mbpsyanga artinya 0.08 % Konsumsi standar dengan 8 VRRP mencapai 2.56 Kbps/IP kapastitas 10/100 Mbps yang artinya 0.03 %
20
2.Giga Ethernet (GE) Secara teori konsumsi bandwithnya 81.6 Kbp/IP kapasitas 10/100/1000 Mbps yang artinya 0.08 % Konsumsi standar dengan 8 VRRP session mencapai 2.56 KBps/IP yang artinya mencapai 0.003 % 2.5 Load Sharing dan Load Balancing. Load
sharing
adalah melakukan pembagian
bandwith koneksi diantara
kedua koneksi WAN atau lebih yang dilakukan dengan melakukan seting gateway manual yang berbeda pada masing-masing klien, sehingga kedua koneksi WAN bisa terpakai. Load balancing adalah pembagian bandwith kedua koneksi atau lebih, dengan melakukan seting gateway yang sama pada masing-masing klien, namun jalur yang digunakan dari masing-masing itu berbeda sebagai konesekuensi pengaktifan fitur.